Описание
In grails-databinding in Grails before 3.3.15, 4.x before 4.1.1, 5.x before 5.1.9, and 5.2.x before 5.2.1 (at least when certain Java 8 configurations are used), data binding allows a remote attacker to execute code by gaining access to the class loader.
Ссылки
- Mailing ListThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.3.10 (включая) до 3.3.15 (исключая)Версия от 4.0.0 (включая) до 4.1.1 (исключая)Версия от 5.0.0 (включая) до 5.1.9 (исключая)
Одно из
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
cpe:2.3:a:grails:grails:5.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04713
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
debian
больше 3 лет назад
In grails-databinding in Grails before 3.3.15, 4.x before 4.1.1, 5.x b ...
CVSS3: 9.8
github
больше 3 лет назад
Grails framework Remote Code Execution via Data Binding
EPSS
Процентиль: 89%
0.04713
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo